Każda firma wykorzystująca narzędzia informatyczne (a więc zdecydowana większość) powinna regularnie zlecać przeprowadzenie ich przeglądu. Fachowo nazywamy to audytem informatycznym. Jest to bardzo ważne działanie, które przede wszystkim chroni firmę przed kłopotliwymi awariami, a ponadto pozwala jej zaoszczędzić sporo pieniędzy i problemów, także natury prawnej. Na czym to dokładnie polega? Przeczytaj.

Czym właściwie jest audyt informatyczny?

Profesjonalny audyt informatyczny odpowiada na 3 podstawowe pytania:

1. Czy firma wykorzystuje wszystkie zasoby, jakimi dysponuje, a jeśli nie, to dlaczego?
2. Czy firmie potrzebna jest rozbudowa infrastruktury IT?
3. Czy firma pracuje na legalnym oprogramowaniu?

Ocena tych kwestii należy do specjalistów, którzy potrafią wskazać różne błędy, zaniechania lub problemy mogące mieć wpływ na dalsze funkcjonowanie firmy. Audyt kończy się stworzeniem listy zaleceń. Warto się do nich stosować, ponieważ zawsze wskazują one obszary, które nie działają prawidłowo.

Przykład:

W firmie jest 10 stanowisk komputerowych, jednak pracownicy wykorzystują tylko 6 z nich. Audyt pozwala ocenić, jaki ma to wpływ na bieżące koszty funkcjonowania przedsiębiorstwa. Analiza specjalisty może też wskazać, że warto wykorzystać jedno ze stanowisk np. do bieżącej obsługi zleceń. Bywa też tak, że pracownicy pracują na gorszym sprzęcie, podczas gdy znacznie lepsze komputery pozostają niewykorzystane.

Co jest sprawdzane podczas audytu informatycznego?

Standardowy audyt polega na dokładnym sprawdzeniu zasobów informatycznych firmy, a szczególnie:

• Ocenieniu, czy wszystkie zakupione w przeszłości urządzenia rzeczywiście znajdują się w siedzibie firmy i są wykorzystywane
• Sporządzeniu listy zasobów, jakimi dysponuje firma
• Określeniu, które urządzenia powinny zostać zutylizowane, a które warto zmodernizować
• Określeniu, czy obecna jakość łącza internetowego jest wystarczająca
• Analizie bezpieczeństwa DNS
• Analizie wszelkich zabezpieczeń informatycznych, szczególnie chroniących dane firmowe
• Sprawdzeniu, czy użytkownicy korzystają z komputerów w sposób zgodny ze swoimi obowiązkami
• Sprawdzeniu, czy komputery są chronione hasłami oraz ocenieniu ich jakości
• Kontroli stopnia wykorzystania miejsca na serwerach/nośnikach danych
• Kontroli legalności oprogramowania

Dlaczego to takie ważne?

Profesjonalnie przeprowadzony audyt informatyczny daje firmie pewność, że nie trwoni ona swoich zasobów. Jeśli okaże się, że z 5 drukarek wykorzystywane są tylko 2, to przecież rozsądne będzie pozbycie się niepotrzebnego sprzętu. Audyt może również wykazać, że firmowe serwery są zajęte do granic możliwości i kolejne dane nie będą już archiwizowane, co stanowi dla nich niebezpieczeństwo.

Najważniejsze jest jednak to, że audyt pozwala uchronić firmę przed poważnymi konsekwencjami prawnymi w przypadku, gdyby okazało się, że na komputerach jest zainstalowane nielegalne oprogramowanie. Audytor zaleci jego usunięcie, podczas gdy kontrola nałoży na przedsiębiorcę wysoką karę finansową lub skieruje sprawę do sądu.

Audyt informatyczny można oczywiście przeprowadzić we własnym zakresie, jednak lepiej jest zlecić to firmie zewnętrznej, która bardzo przyłoży się do swojej pracy i będzie działać według procedur, bez chodzenia na skróty.